<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Big merchants will become PISPs, but its not worth it for smaller merchants. </div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">The UX doesn't need to be too bad though in a 4 party model - the PISP can collect consent in a widget on the merchant site before redirecting to the bank.</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">The negativity against redirection is quite strange as PSD2 essentially brought in two competing requirements: </div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"> - third party payment initiation</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"> - strong customer authentication</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Those against redirect have in their mind the mental model of card based payments where the user enters some numbers in the merchant website and never interacts with the bank who issued the card. However all card payments will end up having to be redirected because of the strong customer authentication requirements - so it is a contradictory position to hold. </div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">I think that most regulators will take a pragmatic position on this based on whether the bank is putting up "obstacles".</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Dave</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, 23 Feb 2019 at 05:09, Tom Jones via Openid-specs-fapi <<a href="mailto:openid-specs-fapi@lists.openid.net">openid-specs-fapi@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Why would the merchant not seek to become the pisp? Then the ux is pretty, but highly insecure. Isn't that what PSD is all about?<br><br><div>thx ..Tom (mobile)</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Feb 22, 2019, 7:45 PM Anders Rundgren via Openid-specs-fapi <<a href="mailto:openid-specs-fapi@lists.openid.net" target="_blank">openid-specs-fapi@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2019-02-22 13:25, <a href="mailto:nat@sakimura.org" rel="noreferrer" target="_blank">nat@sakimura.org</a> wrote:<br>
> And interestingly, the Nordic countries support OpenID Connect in the redirect modes. It is actually quite interesting that people gets impression that redirects are user unfriendly where in fact if done correctly, it is hardly noticeable by the user. I probably should bmake a  YouTube video about it. <br>
<br>
In a two-party scenario like a Fintech + Bank it can work fairly smooth.<br>
<br>
For a three-party scenario like Merchant + PISP + Bank, the UX part as a whole seems like a challenge.  That's the video I would like to see!<br>
<br>
Anders<br>
<br>
_______________________________________________<br>
Openid-specs-fapi mailing list<br>
<a href="mailto:Openid-specs-fapi@lists.openid.net" rel="noreferrer" target="_blank">Openid-specs-fapi@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-fapi" rel="noreferrer noreferrer" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-fapi</a><br>
</blockquote></div>
_______________________________________________<br>
Openid-specs-fapi mailing list<br>
<a href="mailto:Openid-specs-fapi@lists.openid.net" target="_blank">Openid-specs-fapi@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-fapi" rel="noreferrer" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-fapi</a><br>
</blockquote></div><br clear="all"><div><br></div><br></div>